Micromax การติดตั้งแอพที่ไม่ต้องการบนอุปกรณ์จากระยะไกล

เอ็กซ์ดา แอนดรอยด์Nov 11, 2023
click fraud protection

เรียนรู้เกี่ยวกับความสามารถของ Micromax ในการติดตั้งแอปจากระยะไกลบนอุปกรณ์ของคุณ และสิ่งที่คุณสามารถทำได้เพื่อหยุดพฤติกรรมที่อาจเป็นอันตรายนี้

ในอดีตที่ผ่านมา เราได้เห็นการกระทำบางอย่างของ OEM ที่ยุ่งกับอุปกรณ์เพื่อให้บรรลุเป้าหมายต่างๆ เช่น การเพิ่มผลลัพธ์การวัดประสิทธิภาพ นอกจากนี้เรายังได้ยินเกี่ยวกับผู้ผลิตและผู้ให้บริการที่เพิ่มซอฟต์แวร์การติดตามลงในอุปกรณ์ของตน เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีการดังกล่าว การทำงานของอุปกรณ์ สถิติเกี่ยวกับการเชื่อมต่อเสียงและข้อมูลระหว่างอุปกรณ์กับเสาวิทยุ หรือแม้แต่ข้อมูลรันไทม์ของแบตเตอรี่ (CarrierIQ คุณกำลังฟังอยู่หรือเปล่า?). อย่างไรก็ตาม วันนี้ มีรายงานเข้ามา ผู้ใช้อุปกรณ์บางอย่างโดย Micromax ผู้ผลิตโทรศัพท์ในอินเดียสังเกตเห็นว่าแอปถูกติดตั้งอย่างเงียบๆ โดยไม่ได้รับความยินยอมหรือได้รับอนุญาตจากพวกเขา

ดูเหมือนว่าแม้แต่การถอนการติดตั้งแอปเหล่านี้ก็ไม่ได้ช่วยอะไร เพราะหลังจากนั้นไม่นาน แอปเหล่านั้นก็จะปรากฏขึ้นอีกครั้ง แน่นอนว่านี่เป็นสิ่งที่ผิดในหลายระดับ แต่ฉันก็อยากจะชี้ให้เห็นปัญหาสำคัญบางประการที่นี่:

  • การไม่สามารถควบคุมได้ว่าแอปใดที่จะติดตั้งบนอุปกรณ์ของคุณทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก เนื่องจากคุณไม่สามารถตรวจสอบได้ การอนุญาตของแอป และคุณไม่รู้ว่าแอปเหล่านี้เป็นแอปดั้งเดิมจริงหรือไม่ (หรืออาจมีการแก้ไขในลักษณะที่เป็นอันตราย ทาง)
  • อุปกรณ์ Micromax มักจะไม่ใช่อุปกรณ์ระดับสูงสุดที่คุณสามารถหาได้ ดังนั้นพื้นที่เก็บข้อมูลจึงยังถือว่าหรูหรา (ที่ 4GB ทั้งหมด) และการที่พื้นที่เก็บข้อมูลของอุปกรณ์เต็มไปด้วยแอปแบบสุ่มนั้นไม่ใช่การใช้พื้นที่อันมีค่านั้นให้เกิดประโยชน์สูงสุดอย่างแน่นอน
  • การดาวน์โหลดจะเกิดขึ้นเมื่อใช้เครือข่ายมือถือ ดังนั้นข้อมูลความเร็วเต็มราคาแพงของคุณจะลดลงอย่างมากหากโทรศัพท์ของคุณพยายามดาวน์โหลดแอปที่คุณไม่ต้องการด้วยซ้ำอยู่ตลอดเวลา

แม้ว่าการปฏิบัติเหล่านี้อาจฟังดูผิดมหันต์ในตัวเองแล้ว แต่น่าเสียดายที่มันไม่ได้จบเพียงแค่นั้น นอกเหนือจากการดาวน์โหลดแอปแล้ว อุปกรณ์เหล่านี้ยังดูเหมือนจะแสดงโฆษณาในแถบการแจ้งเตือนเป็นครั้งคราวอีกด้วย ก ผู้ใช้เรดดิท รายงานว่ามีการแสดงโฆษณา 8-10 รายการพร้อมกัน และเมื่อค้นหาแอปที่รับผิดชอบสำหรับการแจ้งเตือนที่น่ารำคาญเหล่านี้ เขาก็พบแอประบบที่เรียกว่า "การอัปเดตซอฟต์แวร์"

เมื่อมาถึงจุดนี้ ดูเหมือนว่า Micromax จะเพิ่มซอฟต์แวร์ที่กำหนดเองซึ่งจะติดตั้งแอปจากระยะไกลและส่งโฆษณาไปยังอุปกรณ์ของผู้ใช้ แต่เราจะไม่อยู่ที่นี่ที่ XDA Developers ถ้าเราหยุดคิดเรื่องต่างๆ และเพียงแค่เล่าให้คุณฟังเกี่ยวกับเรื่องราวของคนที่อ้างสิทธิ์สิ่งต่างๆ บนอินเทอร์เน็ต ดังนั้นเราจึงตัดสินใจรื้อแอปดังกล่าวและดูว่ามีอะไรอยู่ข้างใน

หลักฐาน

เมื่อเริ่มรื้อแอปพลิเคชัน (ซึ่งจริงๆ แล้วเรียกว่า FWUpgrade.apk บนระบบไฟล์ของคุณ) สิ่งแรกที่คุณสังเกตเห็นก็คือ มันเป็นแอปพลิเคชันบุคคลที่สาม บริษัทจีนชื่อ Adups ได้พัฒนาสิ่งนี้ขึ้นมาเพื่อทดแทนบริการ Google OTA ที่มีอยู่ในสต็อก เห็นได้ชัดว่า Micromax ตัดสินใจใช้มันแทนสต็อก อุปสรรคแรกที่คุณต้องทำเพื่อการวิเคราะห์เพิ่มเติมคือการทำให้สับสนในระดับโค้ดไบต์ และแหล่งข้อมูลส่วนใหญ่ไม่น่าอ่านเลย อย่างไรก็ตาม หากคุณรู้ว่าคุณกำลังมองหาอะไร แอปนี้ก็ไม่สามารถซ่อนลักษณะที่แท้จริงของมันได้ หลักฐานที่นำเสนอในที่นี้เริ่มต้นด้วยโค้ดเล็กๆ น้อยๆ ที่แสดงให้คุณเห็นถึงความสามารถที่เป็นไปได้ของแอปนี้ และปิดท้ายด้วยสิ่งที่น่าสนใจยิ่งกว่านั้น

เริ่มจากแอปที่ติดตั้งแบบเงียบๆ กันก่อน หากต้องการดำเนินการนี้จากภายในแอปอื่น คุณต้องใช้ Android PackageManager API โดยตรง หรือออกคำสั่งการติดตั้งจากเชลล์ กรณีที่สองเป็นจริงที่นี่ เนื่องจากโค้ดต่อไปนี้แสดง (หมายเหตุ: นี่คือโค้ด Java แบบง่าย โค้ดจริงดูแตกต่างออกไปเล็กน้อยเนื่องจากการทำให้สับสน):

StringBuilder sb = new StringBuilder("pm install -r ");sb.ผนวก (s2);สตริง cmd = sb.toString();

ที่นี่คุณจะเห็น StringBuilder ที่สร้างขึ้นใหม่ซึ่งมีคำสั่ง pm ติดตั้งครับ, ติดตามโดย s2ซึ่งในกรณีนี้คือตัวแปรสตริงที่มีเส้นทางระบบไฟล์ไปยังไฟล์ APK ที่ดาวน์โหลด สตริงที่เสร็จแล้วจะถูกส่งผ่านไปยังวิธีการใหม่โดยทำสิ่งนี้:

ProcessBuilder processbuilder = ProcessBuilder ใหม่ (cmd); กระบวนการกระบวนการ = processbuilder.start ();

ที่นี่คุณจะเห็นว่ามีการใช้สตริงที่มีคำสั่งเชลล์เพื่อเริ่มกระบวนการที่ดำเนินการคำสั่งดังกล่าวและในความเป็นจริงจะติดตั้งไฟล์ APK โดยไม่ต้องแจ้งให้ทราบ ณ จุดนี้ เราค่อนข้างแน่ใจได้ว่าบริการตรวจสอบ OTA ใน Micromax ROM ไม่เพียงแต่สามารถดาวน์โหลดและแฟลช OTA ของระบบเท่านั้น แต่ยังมีความสามารถในการติดตั้งแอปแบบเงียบๆ อีกด้วย สิ่งนี้ไม่ได้มีความหมายมากเกินไปเพราะมันไม่ได้เป็นสิ่งที่เลวร้ายเสมอไป แต่ยังมีอะไรอีกมากมายที่กำลังตามมา

ภายในแอป ฉันพบการอ้างอิงบางส่วนไปยังเว็บไซต์ของบริษัท ซึ่งรวมถึงการอ้างอิงด้วย ที่มีรายการคุณสมบัติมากมาย. เรามาดูส่วนที่น่าสนใจที่สุดกันดีกว่า?

ได้แล้ว ตามคำบอกเล่าของบริษัท บริการพุชแอพ การทำเหมืองข้อมูลอุปกรณ์ การโฆษณาบนมือถือ นั่นตรงกับรายงานเบื้องต้นเกี่ยวกับ Reddit มากทีเดียว คุณว่ามั้ย? ดังนั้นคนเลวที่นี่คือ Micromax จริงๆ เนื่องจากสิ่งเหล่านี้เป็นคุณสมบัติอย่างเป็นทางการของแอปโดย Adups และ มีความเป็นไปได้มากกว่าที่ Micromax จะได้รับรายได้จากการบังคับติดตั้งแอปและการแจ้งเตือน โฆษณา พวกเขายังเลือกที่จะไปกับผู้ให้บริการรายนี้และไม่ใช้เซิร์ฟเวอร์ของตนเองร่วมกับบริการ OTA หุ้นของ Google ดังนั้นพวกเขาจึงตระหนักดีว่าสิ่งนี้จะส่งผลกระทบต่อผู้ใช้อย่างไร

วิธีแก้ปัญหาชั่วคราว

ตอนนี้เรารู้แล้วว่ารายงานที่โชคร้ายเหล่านี้เป็นจริง เรามาพูดถึงวิธีกำจัด "ฟังก์ชันการทำงาน" นี้กันดีกว่า ขั้นตอนแรกของการปิดการใช้งานคุณสมบัติดังกล่าวคือไปที่การตั้งค่าแอพของอุปกรณ์เพื่อปิดการใช้งานแอพระบบโกง อย่างไรก็ตาม ในกรณีนี้เป็นไปไม่ได้ เนื่องจาก Android อนุญาตให้ OEM ปิดใช้งานปุ่มปิดใช้งานสำหรับแอปบางแอปได้ แต่อย่ากลัวไป เรามีวิธีแก้ปัญหาพร้อมใช้และจะบอกวิธีปิดการใช้งานโค้ดที่เป็นอันตราย

1. รูทอุปกรณ์ของคุณ

ขั้นตอนแรกและสำคัญที่สุดคือการรูทอุปกรณ์ของคุณ อุปกรณ์ที่รูทแล้วช่วยให้คุณทำอะไรได้มากกว่าที่โทรศัพท์สต็อกของคุณจะอนุญาต และเป็นขั้นตอนสำคัญในการปรับเปลี่ยนระบบทั้งหมด เนื่องจากมีอุปกรณ์ Micromax ที่แตกต่างกันอยู่ค่อนข้างน้อย ฉันจะไม่เชื่อมโยงไปยังการหาช่องโหว่แบบเจาะจงใดๆ ในบทความนี้ แทนที่จะมุ่งหน้าไปที่ XDA: อินเดีย และค้นหาช่องโหว่หรือคำแนะนำสำหรับอุปกรณ์ของคุณ อย่าลืมอ่านทุกอย่างอย่างละเอียดและปฏิบัติตามคำแนะนำอย่างแม่นยำเพื่อไม่ให้อุปกรณ์ของคุณเสียหายในกระบวนการ โปรดทราบว่าการทำเช่นนี้อาจทำให้การรับประกันของคุณเป็นโมฆะ

2. รับการตั้งค่า ADB

เพื่อดำเนินการต่อ คุณจะต้องมีการเชื่อมต่อ ADB ที่ใช้งานได้กับอุปกรณ์ของคุณ มีคำแนะนำมากมายเกี่ยวกับ XDA ที่ให้รายละเอียดวิธีการบรรลุเป้าหมายนี้ แต่สำหรับผู้เริ่มต้น นี่เป็นคำแนะนำที่ค่อนข้างทันสมัย เกี่ยวกับวิธีดาวน์โหลดไบนารีที่จำเป็นและวิธีสร้างการเชื่อมต่อกับอุปกรณ์ของคุณ

3. ปิดการใช้งานแอปพลิเคชันอัพเดตซอฟต์แวร์

เมื่อคุณได้รับสิทธิ์การเข้าถึงรูทแล้วและ ADB เริ่มทำงานแล้ว คุณสามารถดำเนินการปิดใช้งานแอปพลิเคชันที่น่ากลัวซึ่งรับผิดชอบต่อการติดตั้งแบบเงียบและโฆษณาที่ไม่ต้องการต่อไปได้ สิ่งที่คุณต้องทำตอนนี้คือเปิดพรอมต์คำสั่ง ตรวจสอบให้แน่ใจว่าพรอมต์อยู่ที่ไดเร็กทอรีของไบนารี ADB ของคุณ และดำเนินการคำสั่งต่อไปนี้:

adb shell pm ปิดการใช้งาน com.adups.fota

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการใช้คำสั่งนี้ได้ในสิ่งนี้ บทช่วยสอนเกี่ยวกับการปิดการใช้งานแอพด้วยการเข้าถึงรูท. โปรดทราบว่ากระบวนการนี้จะลบความสามารถของอุปกรณ์ของคุณในการค้นหาการอัปเดตซอฟต์แวร์ และอาจสร้างข้อผิดพลาดเมื่อพยายามเปิดส่วนการอัปเดตโทรศัพท์ในการตั้งค่า ในกรณีที่คุณต้องการแอปกลับมา (เช่น เมื่อมีการอัปเดตใหม่) คุณสามารถเปิดใช้งานอีกครั้งได้อย่างง่ายดายด้วยคำสั่งนี้:

adb shell pm เปิดใช้งาน com.adups.fota

สรุปผล

เป็นเรื่องน่าเสียดายที่ได้เรียนรู้ว่า Micromax ต้องรับผิดชอบต่อการติดตั้งแอปที่ไม่ต้องการ เราหวังว่าบทช่วยสอนข้างต้นเกี่ยวกับการปิดใช้งานแอปพลิเคชันที่ร่มรื่นจะช่วยให้คุณปวดหัวในการจัดการกับแอปและโฆษณาแบบสุ่ม แน่นอนว่าทั้งหมดนี้จะไม่หยุดยั้ง Micromax จากการดำเนินแนวทางปฏิบัติที่คลุมเครือเหล่านี้ต่อไป แต่บางทีคุณอาจพิจารณา OEM รายอื่นสำหรับการซื้ออุปกรณ์ครั้งต่อไปของคุณ